perl-security

por affaan-m

A skill perl-security ajuda você a revisar código Perl com foco em tratamento seguro de entradas, taint mode, execução de shell, placeholders do DBI e problemas de segurança web como XSS, SQLi e CSRF. Use esta skill perl-security para trabalho de auditoria de segurança, planejamento de correções e desenvolvimento seguro quando dados controlados pelo usuário chegarem a pontos sensíveis.

Estrelas156.2k

Favoritos0

Comentários0

Adicionado15 de abr. de 2026

CategoriaSecurity Audit

Comando de instalação

npx skills add affaan-m/everything-claude-code --skill perl-security

Pontuação editorial

Esta skill pontua 78/100, o que a coloca como uma boa candidata ao diretório: os usuários devem conseguir acioná-la com confiança e receber orientação real sobre segurança em Perl, embora ela seja mais centrada em referência do que em automação de fluxo. O repositório é detalhado o suficiente para sustentar uma decisão de instalação, especialmente para agentes que trabalham com revisões de segurança ou tarefas de hardening em Perl.

78/100

Pontos fortes

Tópicos de ativação explícitos para tarefas de segurança em Perl, como tratamento de entradas, caminhos de arquivo, comandos do sistema, consultas DBI e segurança de aplicações web.
Corpo da skill substancial, com muitos títulos, restrições e orientação voltada a fluxo de trabalho, o que sugere conteúdo operacional real e não um placeholder.
O frontmatter é válido e a descrição deixa claro o escopo de segurança, facilitando identificar quando usar.

Pontos de atenção

Não há comando de instalação, scripts, referências nem arquivos de suporte, então os agentes precisam se basear apenas no markdown.
O trecho do repositório mostra conceitos sólidos, mas pouca evidência de fluxos executáveis passo a passo ou árvores de decisão para casos complexos.

Perl Security Web Sql Injection Xss Csrf

Visão geral

Visão geral do skill perl-security

Para que serve o perl-security

O perl-security skill é um guia prático para escrever e revisar código Perl com menos erros de injeção e de tratamento de dados. Ele é mais útil quando você precisa de um perl-security skill para trabalho de Security Audit, está endurecendo uma aplicação web ou quer verificar se dados controlados pelo usuário podem chegar de forma insegura ao shell, ao sistema de arquivos, ao SQL ou à saída HTML.

O que ele ajuda você a decidir

Esse skill é mais forte quando você precisa sair do “esse código Perl funciona” para “esse código Perl está seguro para publicar”. Ele foca nos pontos em que aplicações Perl normalmente reprovam em revisão de segurança: taint mode, validação de entrada, execução segura de processos, placeholders do DBI e proteções na camada web como XSS, SQLi e CSRF.

Por que ele é diferente de um prompt genérico

Um prompt genérico pode mencionar “Perl seguro”, mas o perl-security oferece um fluxo de trabalho de segurança concreto: comece por limites que considerem taint, restrinja cedo os dados não confiáveis e use padrões seguros em vez de correções improvisadas. Isso torna o uso do perl-security mais confiável para auditorias, code review e planejamento de correção.

Como usar o skill perl-security

Instale e localize o guia principal

Use o fluxo perl-security install do seu gerenciador de skills e, em seguida, abra primeiro skills/perl-security/SKILL.md. Se você estiver avaliando como o skill foi estruturado, leia toda a seção inicial antes de pular para os exemplos; os critérios de ativação e a explicação sobre taint dizem quando o skill realmente se aplica.

Transforme uma solicitação vaga em um prompt útil

Dê ao skill o caminho do código, o framework e a superfície de risco, e não apenas “torne isso seguro”. Uma boa entrada seria: “Revise esta rota Mojolicious que lê param('file'), executa um comando no shell e grava no DBI; identifique problemas de taint, uso inseguro de exec e se os placeholders estão sendo usados corretamente.” Isso é muito melhor do que “audite meu app Perl”.

Use com o fluxo de trabalho certo

Para obter o melhor perl-security usage, peça uma revisão em etapas: primeiro identifique as entradas não confiáveis, depois rastreie a propagação e, por fim, liste correções concretas. Esse skill funciona melhor quando você quer uma lente de Security Audit, porque ajuda a separar caminhos reais de exploração de preocupações apenas estilísticas. Se o seu código nunca toca entrada do usuário, shell, arquivos ou SQL, provavelmente o skill é exagero.

Leia o repositório na ordem certa

Comece por SKILL.md e, depois, inspecione quaisquer exemplos vinculados ou o contexto próximo do repositório, se houver. Neste repositório, não há pastas extras de suporte para consultar, então o valor principal vem de ler o texto do skill com atenção e aplicá-lo à sua base-alvo, em vez de esperar um conjunto maior de regras.

FAQ do skill perl-security

O perl-security é só para auditorias?

Não. O perl-security skill é útil para auditorias, mas também para desenvolvimento de funcionalidades seguras, refatorações e checagens pré-release. Ele é mais valioso quando você quer evitar problemas comuns de segurança em Perl antes que eles cheguem à revisão.

Ele substitui uma revisão manual de código?

Não. Ele melhora o processo de revisão ao concentrar a atenção em limites de taint, chamadas inseguras a processos e uso de DBI, mas você ainda precisa confirmar como sua aplicação realmente trata entradas, flags de deploy e comportamento do framework.

Ele é amigável para iniciantes?

Sim, se você consegue ler Perl e seguir um checklist de segurança. O skill tem mais a ver com pensamento disciplinado do que com criptografia avançada. Iniciantes tiram mais proveito quando pedem uma tarefa delimitada por vez, como “verifique este arquivo em busca de execução insegura de comandos”.

Quando não devo usá-lo?

Evite-o se você não estiver lidando com entrada externa ou se a tarefa não tiver relação com segurança em Perl. Se o pedido for sobre formatação, lógica de negócio ou sintaxe geral de Perl, um skill focado em segurança vai adicionar ruído em vez de ajudar.

Como melhorar o skill perl-security

Dê ao skill o limite de confiança exato

O maior ganho de qualidade vem de nomear onde os dados entram no sistema: argumentos de CLI, parâmetros CGI, headers, arquivos, variáveis de ambiente ou conteúdo do banco de dados. O perl-security skill só consegue raciocinar bem sobre segurança quando você identifica a origem e o destino.

Peça caminhos de exploração, não só correções

Pedidos melhores para perl-security guide solicitam tanto o risco quanto a correção. Por exemplo: “Mostre como system, crases ou SQL interpolado poderiam ser explorados aqui e depois reescreva o código usando alternativas seguras.” Isso gera uma saída mais acionável do que um pedido genérico para “tornar este código seguro”.

Informe as restrições de framework e runtime

Mencione se você usa Mojolicious, Dancer2, Catalyst, CGI ou Perl puro, e se o taint mode está habilitado. Esses detalhes mudam como é uma correção segura e evitam orientações que entrem em conflito com o seu modelo de implantação.

Itere sobre a primeira resposta

Se o primeiro resultado vier amplo demais, restrinja-o a uma classe específica de problema: validação de entrada, manipulação de arquivos, execução de shell ou consultas DBI. Os melhores resultados com perl-security normalmente vêm de prompts curtos de acompanhamento que pedem mudanças exatas no código, padrões mais seguros e uma segunda passada pelo mesmo arquivo.

Avaliações e comentários

Ainda não há avaliações

Compartilhe sua avaliação

Faça login para deixar uma nota e um comentário sobre esta skill.

0/10000

Avaliações mais recentes

Salvando...

Mais skills nesta categoria

security-review

por affaan-m

Use a skill security-review para revisar autenticação, entrada de usuário, segredos, APIs, pagamentos, uploads e outros fluxos sensíveis. Ela oferece um guia prático de revisão de segurança com checks claros de aprovação/reprovação, exemplos de padrões arriscados e um processo focado para identificar problemas comuns antes do lançamento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security é um guia prático para fortalecer apps Django com autenticação, autorização, proteção contra CSRF e XSS, prevenção de SQL injection, cookies seguros e configurações de produção. Ele ajuda desenvolvedores e revisores a conduzir uma Security Audit focada, identificar rapidamente configurações arriscadas e aplicar correções concretas antes do deploy.

Security Audit

Favoritos 0GitHub 156.1k

supabase-postgres-best-practices

por supabase

supabase-postgres-best-practices é uma skill de otimização de Supabase Postgres para ajuste de consultas, indexação, design de schema, desempenho de RLS, locking e gerenciamento de conexões.

Database Engineering

Favoritos 0GitHub 1.7k

audit-website

por squirrelscan

A skill audit-website usa a CLI squirrel para auditar sites e aplicações web com mais de 230 regras de SEO, aspectos técnicos, conteúdo, performance, segurança, links e saúde do site, retornando relatórios acionáveis prontos para LLM.

UX Audit

Favoritos 0GitHub 68

skill-comply

por affaan-m

skill-comply é uma skill de testes de conformidade que verifica se um agente segue uma skill, regra ou definição de agente em execuções reais. Ela gera especificações a partir de markdown, executa três níveis de rigor de prompt, classifica linhas do tempo de chamadas de ferramentas e reporta taxas de conformidade com evidências. Útil para skill-comply para Revisão de Conformidade.

Compliance Review

Favoritos 0GitHub 156.3k

security-scan

por affaan-m

A skill security-scan audita sua configuração .claude/ do Claude Code em busca de segredos, configuração arriscada de MCP, instruções propensas a injeção, flags de bypass perigosas e definições fracas de agentes ou hooks, usando o AgentShield. Use-a para verificações de segurança repetíveis antes de fazer commit ou onboard.

Security Audit

Favoritos 0GitHub 156.3k

laravel-security

por affaan-m

A skill laravel-security é um checklist prático de segurança em Laravel para authn/authz, validação, CSRF, mass assignment, upload de arquivos, secrets, limitação de taxa e deploy seguro. Use-a em auditorias, revisões de funcionalidades e trabalhos de hardening em apps Laravel.

Security Audit

Favoritos 0GitHub 156.2k

healthcare-eval-harness

por affaan-m

healthcare-eval-harness é um harness de avaliação de segurança do paciente para implantações de apps de saúde. Ele ajuda equipes a verificar a precisão de CDSS, exposição de PHI, integridade dos dados, comportamento do fluxo clínico e conformidade de integração antes do release. Falhas críticas bloqueiam a implantação, tornando o healthcare-eval-harness útil para Avaliação de Modelo e gates de segurança em CI.

Model Evaluation

Favoritos 0GitHub 156.2k

github-ops

por affaan-m

github-ops é uma skill de operações no GitHub para triagem de issues, gerenciamento de PRs, verificação de falhas de CI, preparação de releases e monitoramento da saúde do repositório com a CLI `gh`. Use a skill github-ops quando precisar de um uso repetível do github-ops em um repositório real, com autenticação via `gh auth login` e contexto claro do repositório.

Github

Favoritos 0GitHub 156.2k

ecc-tools-cost-audit

por affaan-m

ecc-tools-cost-audit é uma skill de auditoria baseada em evidências para picos de custo no ECC Tools, criação descontrolada de PRs, bypass de quota, vazamento de modelo premium e jobs duplicados. Use em investigações de Backend Development que rastreiam uma requisição do webhook ao worker e à decisão de cobrança, para provar onde o gasto está sendo gerado.

Backend Development

Favoritos 0GitHub 156.1k

defi-amm-security

por affaan-m

A skill defi-amm-security é uma checklist de segurança focada em AMMs em Solidity, pools de liquidez, vaults de LP e fluxos de swap. Ela ajuda auditores e engenheiros a revisar reentrância, ordenação CEI, ataques de doação ou inflação, premissas de oracle, slippage, controles administrativos e matemática inteira com menos tentativa e erro do que um prompt genérico.

Security Audit

Favoritos 0GitHub 156.1k

code-reviewer

por Shubhamsaboo

code-reviewer é uma skill de revisão de código com IA que segue uma ordem rígida de análise: security, performance, correctness e maintainability. Ela usa arquivos de regras para SQL injection, XSS, consultas N+1, tratamento de erros, naming e type hints, tornando a revisão de PRs mais consistente do que um prompt genérico de review.

Code Review

Favoritos 0GitHub 104.2k

stride-analysis-patterns

por wshobson

stride-analysis-patterns ajuda agentes a executar uma análise estruturada de modelagem de ameaças STRIDE para arquiteturas, APIs e fluxos de dados. Instale a partir do repositório wshobson/agents, leia o arquivo SKILL.md e use a skill para transformar descrições de sistemas em ameaças categorizadas e revisões focadas em controles.

Threat Modeling

Favoritos 0GitHub 32.6k

anti-reversing-techniques

por wshobson

anti-reversing-techniques é uma skill de engenharia reversa voltada para análise autorizada de malware, desafios de CTF, triagem de binários empacotados e auditorias de segurança. Ela ajuda a identificar padrões de anti-debugging, anti-VM, empacotamento e ofuscação, além de orientar a escolha de um fluxo de análise prático com base na skill principal e na referência avançada.

Security Audit

Favoritos 0GitHub 32.6k

k8s-security-policies

por wshobson

k8s-security-policies ajuda equipes a elaborar NetworkPolicy do Kubernetes, rótulos de Pod Security Standards e padrões de RBAC com templates e referências versionados no repositório, apoiando hardening e um planejamento de rollout pronto para auditoria.

Security Audit

Favoritos 0GitHub 32.6k

security

por markdown-viewer

A skill security cria diagramas de arquitetura de segurança em PlantUML com stencils da AWS para identidade, criptografia, firewall, conformidade e detecção de ameaças. Use-a para fluxos de IAM, designs zero trust, pipelines de criptografia, diagramas de Security Audit e documentação pronta para revisão. Ela não foi feita para infraestrutura de nuvem genérica nem para modelagem UML ampla.

Security Audit

Favoritos 0GitHub 1.1k